저는 4개의 사무실을 설정하고 모두 함께 연결하여 동일한 네트워크에 있을 수 있도록 하는 임무를 받았습니다. 하드웨어가 정말로 중요한가요, 아니면 1000달러의 저렴한 비용으로 괜찮은 시스템을 구축하고 여기에 pfSense나 다른 오픈 소스 소프트웨어를 로드할 수 있습니까? 아니면 지불하는 지원에 대해서만 폐쇄 소스 애플리케이션을 사용하는 것이 더 이상적입니까?
두 가지 방법을 모두 수행한 사람들 중에서 어느 길로 갈지 결정하는 데 도움이 되도록 어떤 경험을 공유할 수 있습니까?
저는 Atom c2750 보드로 1U 서버를 구축하려고 생각하고 있었습니다.
답변1
실제로 모든 것은 가지고 있는 인터넷 대역폭의 양과 VPN에 사용할 수 있는 대역폭의 양에 따라 결정됩니다.
저가형 방화벽(500/600유로 미만)도 50Mb/s 이상의 AES128 암호화 대역폭을 지원합니다(예:Sonicwall SOHO 시리즈). 훨씬 저렴한 가격(좋은 성능 유지)을 위해 다음을 사용할 수 있습니다.Mikrotik의 방화벽.
쉬운 관리가 요구되는 경우, 특히 IPSec 작동 방식을 잘 이해하지 못하는 경우 최후의 수단으로만 자체 제작 장치를 고려하겠습니다. 더 좋은 점은 자체 구축 경로를 추구하고 싶다면 IPSec 복잡함을 완전히 피하고 바로 OpenVPN을 사용하는 것이 좋습니다.
답변2
예산에 따라 다르지만 각각 ~$550에 Cisco ASA 5505 또는 5506-x 장치 몇 개를 구입하겠습니다.
업계 표준으로 구성이 비교적 쉽고 베이비시팅이 필요하지 않습니다.
어느 위치에나 동적 IP가 있는 경우 자동 VPN 기능이 있는 Cisco Meraki 장치일 수 있습니다.
Cisco를 Juniper, Sonicwall 등으로 대체하세요. 그러나 나는 이 문제에 대한 홈브류 솔루션을 옹호하지 않습니다. 그 이유는 많은 지지를 받는 하드웨어 방화벽/VPN 지정이 재료비 이하로 제공되기 때문입니다.아무것나는 홈브류 솔루션을 구축할 것이라고 믿습니다.